Home      Webmaster      

 

 

Autonome Fahrzeuge, ihre Probleme und andere Aspekte

 

Verwandte Themen an anderer Stelle meiner Website:

Aktuelle Entwicklungen bei Robotern im zivilen und militärischen Einsatz.

Das Problem der schwindenden (bezahlten) Arbeit durch Computer und Roboter

Turing Test und andere Aspekte von Artificial Intelligence

Short History of Computing, AI and Robotics

Auf meiner anderen Website (sicherheitskultur.at) ein Artikel zu Social Robots im Kinderzimmer: Barbie. Es geht um die neue Barbie-Puppe, die die Gespräche im Kinderzimmer in die Cloud überträgt und intelligent antwortet, Siri für kleine Kinder. Außerdem findet auf der sicherheitskultur das verwandte Thema Manipulation durch Algorithmen, inklusive künstliche Intelligenzen haben auch Vorurteile..

Autor: Philipp Schaumann - Stand Juli 2017.

 

Eine Einführung in die Problematik und die Ethik von autonomen Fahrzeugen und den 3 Roboter-Gesetze von Asimov gibt es auf meiner Seite zu Robotern.

Wenn über autonome Fahrzeuge geschrieben wird, so werden dabei von den "Experten" sehr oft schnelle einfache Antworten angeboten, z.B. "autonome Fahrzeuge werden die Verkehrsbelastung auf unseren Straßen deutlich senken". Andere "Experten" kommen hingegen zu dem Schluss "autonome Fahrzeuge werden die Verkehrsbelastung auf unseren Straßen deutlich erhöhen". Was stimmt jetzt? Niemand weiß es derzeit.

Eines der Probleme die viele der "Experten" ignorieren (damit sie zu einfachen Antworten kommen, die oft auch noch ins politische Konzept passen) ist, dass wir es mit mindestens 5 nur sehr locker gekoppelten Fragestellunge zu tun haben. Dies sind

  • Teilweise oder vollständig autonome Fahrzeuge und ihre Auswirkungen auf die Mobilität der Menschen
  • Die Auswirkungen die solche Fahrzeuge auf den Anteil der Fahrzeuge haben, die in persönlichem Privatbesitz sind (Stichwort Car Sharing)
  • Die Kopplungen zwischen der Vernetzung von Fahrzeugen untereinander und mit der Straßeninfrastruktur
  • Damit verbunden ist in gewissem Maße die Vernetzung aller Fahrzeuge mit dem Internet, Stichworte wie Blackbox im Fahrzeug, das paneuropäische Unfallmeldesystem eCall und Begehrlichkeiten von Versicherungen und Autoherstellern in Richtung transparente Autofahrer und Bürger
  • Die Umstellung der Fahrzeuge auf Elektroantrieb und die damit verbundenen Änderungen an der Energieversorgungsinfrastruktur
Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

Diese 5 Faktoren eigentlich unabhängig voneinander. Sie können entweder alle gemeinsam auftreten oder einzeln oder aber in unterschiedlichen Konstellationen. Da es für jeden der Faktoren unabhängige Antriebsfedern gibt, ist es wahrscheinlich, dass sie sich erst mal parallel und mehr oder weniger unabhängig voneinander entwickeln. Sie werden aber natürlich trotzdem untereinander wechselwirken und jede von ihnen wird das Verkehrsverhalten der Menschen beeinfluss.

Für einige der Faktoren gibt es starken politischen Druck, z.B. bei der Umstellung auf Elektroantrieb. Andere Faktoren sind eher industrie-getrieben, so würde z.B. die Umstellung der Straßeninfrastruktur gigantische Investitionen erfordern, an denen die Industrie natürlich sehr interessiert ist. Auch das Verbinden aller Fahrzeuge mit dem Internet wird unabhängig von den anderen Faktoren ja schon einige Jahre weitergetrieben.

 

 

Nach oben

 

Sind autonome Fahrzeuge eigentlich "grüner"?

Ende 2016:
Es wird zwar oft behauptet, dass durch die auotonomen Fahrzeuge, wenn sie denn elektrisch angetrieben werden, der Autoverkehr ökologischer werden würde. Da spricht aber einiges dagegen. Hier nur einige problematische Punkte:

  • Weitere Zersiedlung des Umlands, weil das Pendeln nicht mehr als verlorene Zeit betrachtet wird
  • Es könnte mehr Individualverkehr geben weil mit autonomen Fahrzeugen auch Alte, Behinderte, Betrunkene, (Schul-)Kinder von öffentlichen Verkehrsmitteln oder Fahrrädern auf Individualverkehr umsteigen können
  • Carsharing mit autonomen Fahrzeugen/autonomen Taxis könnte zwar die Zahl der Autos reduzieren, aber der Individualverkehr wird durch autonome Taxis vermutlich preiswert genug um den öffentliche Massenverkehr weiter abzuwerten, durch die geringere Auslastung werden die Intervalle länger, die Fahrpreise höher und der öffentliche Vekehr unattraktiver
  • Fahrzeuge fahren dann evt. in der Innenstadt (wenn dort aus verkehrspolitischen Gründen die Parkplätze reduziert sind), einfach bis zur rückfahrt im Kreis herum - die Auslastung könnte noch schlechter werden
  • der Gesamtresourcenverbrauch erhöht sich gegenüber einem öffentlichen Massenverkehr (der sich jedoch verbilligen könnte wenn die öffentlichen Busse autonom unterwegs sind)

Das heißt, niemand kann derzeit sagen, wie sich die Umstellung auf autonome Fahrzeuge bei der CO2-Bilanz auswirken wird. In diesem Text soll etwas mehr Ordnung in diese Fragestellungen gebracht werden, bzw. zumindest die Fragestellungen aufgezeigt werden.

 

 

Nach oben

 

Haftung bei Unfällen und Schäden

Maschinen sind nicht schuldfähig und können keine Verantwortung übernehmen wenn durch ihr "Fehlverhalten", z.B. einen technischen Fehler Unfälle passieren und Schäden entstehen. Sie haben kein eigenes Vermögen und können daher auch keine Haftung übernehmen. Das können nur Menschen oder Unternehmen. Und selbst wenn fahrerlose Fahrzeuge irgendwann wirklich mal in jeder Verkehrssituation und bei jedem Wetter sicher fahren würden (was noch offen), selbst dann werden in neuen, noch nicht programmierten (oder "trainierten") Situationen Fehler passieren. Menschen sind nun mal auf Grund ihrer Evolution ziemlich flexibel im Umgang mit neuen Situationen.

D.h. auch bei autonomen Fahrzeugen bei denen kein Mensch lenkt muss irgend jemand die Haftung übernehmen, speziell dann, wenn bei Unbeteiligten Schäden entstehen. In Frage kommen sinnvollerweise nur der Hersteller, bzw. evt. noch der Fahrer (beide evt. abgesichert durch Versicherungen). In Deutschland und in Kalifornien sind entsprechende Gesetze in unterschiedlichen Stadien der Verabschiedung. Die Länder verfolgen dabei sehr unterschiedliche Ansätze.

Die Regelung in Deutschland ist sehr freundlich für die Hersteller: Der Mensch hat letztendlich immer die Verantwortung. Er darf ausdrücklich Nebentätigkeiten tun, muss aber erkennen, ob die Automatik fehlreagiert und dann recht schnell die Kontrolle übernehmen. Die Haftung des Herstellers tritt nur dann ein, wenn der Fahrer nachweisen kann, dass die Automatik ihn nicht von ihrer Überforderung informiert hat. Dies setzt natürlich voraus, dass es eine Blackbox im Fahrzeug gibt, die alle Aktivitäten des Fahrzeugs und des Fahrers protokolliert und diese ist Pflicht. Die Speicherdauer wurden von geplanten 3 Jahren auf 6 Monate reduziert, was aber für den Zweck der Rekonstruktion eines Unfalls ebenfalls ein absurd langer Zeitraum ist. Das klingt stark danach, dass hier eine Vorratsdatenspeicherung für Autos eingeführt wurde. Zusätzlich werden natürlich elementare Daten wie Standort, Betriebszustand an den Hersteller (und möglicherweise die Versicherung und andere übertragen).

So eine Regelung bei der der Fahrer übernehmen muss, das schließt natürlich autonome Fahrzeuge ohne Lenkrad und ohne Fahrer aus, z.B. die von Uber geplanten und bereits getesteten autonomen Taxis. Das Übernehmen der Kontrolle durch den Fahrer ist wissenschaftlich mittlerweile recht gut untersucht worden und alle Tests zeigen, dass Menschen die sich auf etwas anderes konzentriert haben sehr lang brauchen, um sich in eine neue Situation im Verkehr einzudenken, Entscheidungen zu treffen und intelligent zu hanndel, das liegt bei bis zu 15 Sekunden, was im Verkehr eine sehr lange Zeit ist. Wie problematisch dies sein kann zeigt der Artikel Wenn beim E-Mail-Schreiben der Reifen platzt. Hier in der NYT: Robot Cars Can’t Count on Us in an Emergency.

Natürlich müssen diese Autos zuerst zugelassen werden, und dies ist ein Alptraum für die Behörden: Die längste Fahrprüfung des Universums.

Vor diesem Problem drücken sich die Behörden in Kalifornien, dort wird keine Zulassung notwendig sein, sondern nur eine Registrierung und komplette Haftungsübernehme durch den Hersteller. Dort werden, wohl durch die sehr aktive Lobby der Hersteller, Test- und Regelbetrieb vollständig frei gegeben, auch für Fahrzeuge in denen kein Fahrer sitzt, d.h. die fahrerlosen Uber-Taxis. Nach dem Konzept der neoliberalen Wirtschaftspolitik soll in den USA der Markt alles regeln.

Und das läuft so: die Hersteller entwickeln ihre Fahrzeuge und lassen sie dann für autonomes Fahren registrieren. Sie erklären dabei, unter welchen Bedingungen, in welcher Umgebung, bei welcher Wetterlage und mit welchem Tempo ("Operational Domain") das Fahrzeug betrieben werden kann. Wenn die Bedingungen nicht erfüllt sind, muss das Fahrzeug selbständig entweder die Kontrolle abgegeben oder, wenn das nicht geht, stehen bleiben. Der Hersteller muss sich gut überlegen, für welche Operational Domain er die Verantwortung übernehmen will, denn er haftet voll. Dafür wird bei der Zulassung geprüft, ob der Hersteller die dafür notwendigen Finanzen besitzt. Geht dem Hersteller das Geld aus oder stellt er den Betrieb ein, zieht die Behörde die Betriebsgenehmigung der Fahrzeuge ein. Daher kommen wohl nur Leasing oder Miete in Frage, wer würde ein Fahrzeug kaufen, das jederzeit seine Zulassung verlieren kann?

Und nach den neoliberalen Regeln wird es keine Zulassung durch Behörden geben: der Hersteller entscheidet, welches Haftungsrisiko er eingehen will, wenn er sich dabei verschätzt, so erlischt die Zulassung.

In Großbritannien sieht ein Gesetzentwurf vor, dass die Autoversicherung auf jeden Fall zahlen muss, sie darf sich dann vom Hersteller möglicherweise das Geld wieder erstreiten.

 

 

Nach oben

 

Sicherheit gegen Cyberangriffe auf Autos - Schutz gegen gewollte und ungewollte Manipulationen

Ebenfalls relevant sind alle Probleme, die ich in meinen Artikeln zu Internet of Things (IoT) aufzeige. Denn natürlich sind die Autos ein weiteres Objekt in Internet der Dinge.

Ein interessanter Artikel Experimental Security Analysis of a Modern Automobile (pdf) zeigt, wie leicht angreifbar moderne Autos mit ihren 50 - 70 integrierten Prozessoren sind (embedded systems). Diese Prozessoren werden typischerweise mittels CAN-Bus miteinander gekoppelt, an dem nicht nur Systeme wie Engine Control Module, Electronic Brake Control Module, Transmission Control Module und Body Control Module angeschlossen sind, sondern auch das Autoradio (das zumeist auch verwendet wird um alle Blinker- und Warngeräusche zu erzeugen und daher eng mit den anderen Fahrzeugprozessoren gekoppelt sein muss), die Klimananlage, die Airbags, die Diebstahlsicherung, das Navi, die Instrumentierung im Armaturenbrett, der elektronische Türöffner und das Telematic-Module, das über GSM (Handy) eine Lokalisierung und Blockierung des gestohlenen Autos erlaubt.

Die Sicherheitsphilosophie der Ingenieure bezieht sich jedoch nur auf Safety (das Vermeiden von Unfällen, z.B. bei Ausfall von Prozessoren oder des Daten-Bus, und nicht auf Security (dem Schutz gegen böswillige Datenpakete im Bus-System. Solche böswilligen Datenpakete können auf vielfältige Weise in das Datennetz kommen. Ein möglicher Weg wäre der Anschluss eines kleinen Computers (z.B. ein iPhone) an den Diagnosestecker unter dem Armaturenbrett. Ein anderer Weg geht über die drahtlosen Systeme die an den Bus angschlossen sind, z.B. den Türöffner und das Telematic Module.

Eine weitere Angriffsmöglichkeit sind Geräte die nicht vom Hersteller stammen, z.B. Autoradios und Navis die von vielen Anbietern verfügbar sind und auch mit vielen anderen Prozessoren kommunizieren müssen (z.B. um zu wissen ob Blinkergeräusche erzeugt werden müssen).

Die Spezifikationen des CAN-Bus besagen, dass Signale nur von autorisierten Systemen akzeptiert werden sollen, aber den Testern der beiden Universitäten ist es gelungen, über jede der Angriffspfade alle Prozessoren beliebig anzusprechen. So konnten sie z.B. einzelne Räder gezielt blockieren, die Bremse vollständig deaktivieren, das Auto hupen lassen, vollständig deaktivieren, oder auch dafür sorgen dass es trotz abgezogenen Schlüssels immer weiter lief. Diese böswilligen Signale können auch ganz gezielt eingesetzt werden wenn das Fahrzeug bestimmte Betriebszustände erreicht, z.B. bei einer bestimmten Geschwindigkeit. Auch hier sagt wiederum die Spezifikation, dass z.B. die Bremsen ein Deaktivierungskommando nur akzeptieren dürfen, wenn das Fahrzeug steht, aber auch diese Sicherheitsregeln waren in den beiden Testfahrzeugen nicht implementiert.

Das heißt, es gibt vielfältige Angriffsmöglichkeiten die von "nur extrem nervig" (Dauerhupton) bis tödlich reichen (Deaktivierung des Bremssystems wenn eine bestimmte Geschwindigkeit erreicht wird). Und das allerbeste für Morde durch Angriff auf den Datenbus ist, dass es den Angreifern gelungen ist, nach erfolgtem Angriff alle Spuren einer Manipulation der Systeme wieder zu überschreiben, d.h. sie konnten Programme im Speicher der Prozessoren manipulieren und nach erfolgter Tat automatisch den Originalcode wieder drüber speichern.

Hier jetzt Links zu einer Reihe von Artikeln, zum Teil bereits etwas älter, aber das heißt nicht, dass diese Angriffe heute nicht mehr gehen. Aktuelle Angriffe finden sich auf meiner anderen Website unter Hacker-Angriffe auf Autos bis zu autonomen Fahrzeugen.

heise.de berichtete über eine Studie zu Sicherheit elektronischer KFZ-Steuerungen: Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System (TPMS) Case Study. Es geht dabei um Angriffe auf Autos über die drahtlose Verbindung zwischen den Ventilen und der Bordelektronik, die in den USA bereits jetzt Pflicht sind und in der EU sehr bald Pflicht werden. Die Autoren finden heraus, dass es keine Absicherung gegen fremde Signale gibt. So gelingt es bei 2 gängigen Automarken in das Fahrzeugsystem einzudringen und die Reifendruckanzeigen während der Fahrt von einem anderen Auto aus zu manipulieren (damit könnte man z.B. einen Fahrer dazu zu bringen anzuhalten, was für Räuber eine gute Gelegenheit ergibt).

Weitere Angriffe: Auto-Bremsen per Bluetooth und MP3-Trojaner gehackt. Dieser Angriff hat über die Freisprechanlage funktioniert, sie konnten das Fahrzeug auch über ein dem Auto noch nicht bekanntes Handy steuern. Außerdem funktionierte die Infektion über eine CD mit einer manipulierten MP3-Datei. Hier der Link zu Originalartikeln: Taking Control of Cars From Afar und With hacking, music can take control of your car. Der Angriff über Musik im 2. Artikel ist in so fern interessant, weil er "skaliert", d.h. flächendeckend eingesetzt werden kann: Der Angreifer kann die Systeme im Auto mittels einer präparierten MP3-Datei übernehmen. Der Angreifer könnte die Datei über Filesharing flächendeckend verteilen. Wenn die Datei auf eine CD gebrannt wird und im Autoradio abgespielt, dann übernimmt der Schadcode die Computer im Auto. Sofern der Wagen entsprechend ausgerüstet ist sendet er die Position des Wagens an den Angreifer (entweder über Internet-Anschluss im Auto oder GSM). Wenn dann der benachrichtigte Dieb zu Wagen kommt, so kann die Elektronik die Türen öffnen und den Wagen starten.

Noch ein Artikel über Forscher in Magdeburg die ebenfalls mehr Schutzfunktionen für die IT im Auto fordern. Und weiter geht's: Hackers unlock car via text. Die Forscher haben per SMS die Autotüren geöffnet und den Motor gestartet. Und noch mal hier: Cars vulnerable to hack attacks.

Auf der Blackhat Europa Konferenz zeigen Sicherheitsexperten in 2012 wie Fahrzeuge, die mit der sog. “M2M”-Technologie ausgerüstet sind angegriffen werden können und zwar mittels SMS.

Ein Artikel aus 2012 berichtet über Upgrading Auto Software In A Flash. Es geht darum, dass für Autos mittlerweile die gleiche Problematik besteht wie für jeden anderen Computer: die Software muss ständig aktualisiert werden. In den USA wurden bereits 2007 mehr als 1 Mio. Autos für Software-Updates in die Werkstatt gerufen, August 2011 hat Honda allein 2 Mio Rückrufe gehabt, und Jaguar 18000 im Oktober. Um dieses Problem zu lösen hat eine Organisation, die OMA-DM (Open Mobile Alliance Device Management) einen Standard für over-the-air Software Updates für Autos entwickelt, mit deren Hilfe die Software aktualisiert werden kann ("reflashing"). Und jede dieser Aktualisierungen ist eine weiterer Angriffsweg, denn da keine auch eine manipulierte Software untergeschoben werden.

 

 

Nach oben

 

 

Die neuen Auto-Tuner

Der Science Fiction Autor Cory Doctorow bringt eine zusätzliche Komplikation in die Diskussion: Who controls the code? Wenn wir denn mal so weit sind, dass die Computer in den Fahrzeugen sicher entscheiden können, wer im Notfall geopfert wird, wie verhindern wir, dass ein neuer Zweig von "Tunern" die Software leicht verändert, z.B. diesen Algorithmus anpasst so dass dem Fahrer am wenigsten passieren kann und noch gefährlicher, den Teil des Codes deaktiviert, der ein Überschreiten der Höchstgeschwindigkeit verhindert. Für diese Modifikation sehe ich einen ausreichenden Markt, denn das strikte Einhalten der Verkehrsregeln könnte für viele potentielle Käufer ein Grund sein, so ein Fahrzeug nicht zu kaufen.

Tesla hat Ende 2016 für eine kleine Aufregung unter ihren Kunden gesorgt: der Autopilot wird sich in Zukunft an Geschwindigkeitsbegrenzungen halten. Das finden nicht alle Kunden gut.

Cory Doctorow hat in seinem Science Fiction Roman "Walkaway" dies in einer Szene verarbeitet. Die Straßen seiner Zukunft sind so verstopft wie unsere derzeit auch. Alle Fahrzeuge sind autonom, der Verkehr läuft langsam und gleichmäßig. Der reiche Tycoon hat sein Fahrzeug aber optimieren lassen: es hält keine Sicherheitsabstände ein, nimmt anderen die Vorfahrt, verstößt gegen alle Vekehrsregeln. Mit dem Ergebnis, dass das Fahrzeug alle anderen Autos gehörig "verschreckt", aber sich blitzschnell durch den Stau mogeln kann. Der Tycoon, als er darüber zur Rede gestellt wird, entgegnet lakonisch: "Das sind Verkehrsübertretungen, die Strafen werden einfach vom Konto abgebucht". Wie so etwas verhindert werden kann, ist derzeit noch offen. Dass es fast unmöglich ist, Code-Modifikationen zu verhindern, zeigt das Desaster rund um Digital Rights Management, d.h. das Verhindern von Raubkopien. Es klappt einfach nicht. Denn der Code muss natürlich durch autorisierte Stellen modifizierbar sein, sonst könnten ja keine Sicherheits-Patches installiert werden. (Das geht bei modernen Autos (2015) sehr oft, indem der Besitzer sich von der Website des Herstellers ein Programm auf einen USB-Stick spielen muss und den dann im Fahrzeug reinstecken. Dann modifiziert sich der Bordcomputer. Viel komplizierter wird das Abschalten der Verkehrsregeln in Zukunft auch nicht sein.

 

 

Nach oben

 

Vernetzung der Fahrzeuge, der Verkehrsinfrastruktur und IT-Sicherheit (V2V, V2I und V2X)

Immer grüne Welle - Angriffe auf Verkehrsampeln

Eine Studie in den USA hat untersucht, ob Angreifer sich so in die Vernetzungen zwischen den Ampelanlagen an den Kreuzungen reinhängen können, dass der Angreifer immer grüne Welle hat. Die kurze Antwort ist: JA.

Die untersuchten Ampelanlagen sind mittels WLAN-ähnlicher Technologien miteinander verbunden, unverschlüsselt natürlich, Authentisierung über die Default-Passworte des Herstellers, die Steuerungen mit einem offenen Debug-Port und zusätzlichen Verwundbarkeiten. Grüne Welle vor dem Fahrzeug und danach alle 4 Ampeln auf rot ist überhaupt kein Problem.

Die einzige gute Nachricht ist, dass ein Angriff den ich aus einem Science Fiction Roman aus dem 60igern oder 70igern kannte, NICHT geht: Alle 4 Ampeln gleichzeitig auf grün. Das verhindert nämlich die MUU (Malfunction Management Unit). Wenn diese bestimmte Signale erhält, die mittels Jumpern als gefährlich programmiert wurden, dann schaltet sie auf "Blinken" für alle 4 Ampeln.

Hier die Science Fiction Geschichte: ein Computer hat viele Sensoren und kann auf Grund der Verkehrssituation im Lande, dem Wetter und vielen anderen Parametern die Anzahl der Verkehrstoten des Folgetages 100% korrekt vorhersagen. Der Held der Kurzgeschichte entdeckt nach einem Unfall in den er selbst verwickelt ist, dass der Computer falls die Zahl der Toten kurz vor Mitternacht noch nicht erreicht ist, mittels Ampeltricks ("grün für alle") geeignet nachhilft. - Aber, wie gesagt: das setzt physisches "umjumpern" in der Schaltbox voraus, und das wäre "unsportlich".

Juni 2015: Neue Beispiele für Traffic Light Hacking
Die NY Times berichtet: Traffic Hacking: Caution Light Is On.

Oft wird die Vernetzung der Fahrzeuge untereinander (abgekürzt V2V) und mit der Straßeninfrastruktur, z.B. mit Ampeln (abgekürzt V2I) implizit bei der Diskussion der autonomen Fahrzeuge vorausgesetzt. Der Umbau auch nur der städtischen Infrastruktur wäre eine gigantische Investition und daher ist die Industrie natürlich hoch-interessiert an diesem Thema. Und natürlich würden sich sehr starke Synergieeffekte mit den autonomen Fahrzeugen ergeben, denn wenn die Ampeln z.B. drahtlos melden, dass sie in 10 Sekunden auf rot schalten werden, so hilft das bei der Steuerung der autonomen (oder teil-autonomen) Fahrzeuge natürlich sehr. Auch wenn jedes Fahrzeug ein Bremsmanöver oder einen Spurwechsel allen anderen Verkehrsteilnehmern signalisieren würde, so wäre das sicher hilfreich und würde die Zahl der Unfälle senken.

Ein vollkommen ungelöstes Problem das derzeit auch nicht intensiv diskuktiert wird ist dabei die IT-Sicherheit der Vernetzung. Viele Theoretiker gehen von der Annahme aus, dass es in diesem Netz keine "bösen" Teilnehmer gibt. Jedes Auto kann jedem anderen Fahrzeug vertrauen und die Ampeln lügen sowieso nicht. Diese Annahme ist jeder extrem blauäugig. Auf meiner anderen Website zeige ich an Hand von vielen Beispielen, wie leicht es (zumindestens derzeit) ist, Fahrzeuge und Verkehrsintrastruktur zum eigenen Vorteil oder zum Nachteil anderer zu übernehmen. Eine selbstgebastelte grüne Welle die mit dem eigenen Fahrzeug mitläuft, das wäre doch recht praktisch (und würde für Einsatzfahrzeuge bestimmt als erstes implementiert).

Rein theoretisch ist das Problem des "Trusts zwischen IT-Komponenten" seit vielen Jahrzehnten gelöst, nämlich durch digitale Zertifikate. In der Praxis ist dies jedoch ein weitgehend ungelöstes Problem, wie ständige Konflikte um die Zertifikate von Websites immer wieder aufzeigen. Die derzeitige Implementierung von Software (Firmware) in modernen Fahrzeugen basiert darauf, dass in den meisten Fällen sogar der Halter in der Lage ist, Änderungen (Patches) in sein Fahrzeug einzuspielen. Oft werden diese Änderungen auf öffentlichen Websites angeboten, können per USB-Stick in das Fahrzeug gebracht werden und Aktualisieren dann die Fahrzeug-Software. Tesla bringt durch Software-Aktualisierungen sogar neues Verhalten in die Fahrzeuge. Und derzeit hindert niemand den Besitzer daran, "Verbesserungen" an der Firmware durchzuführen. So rechne ich damit, dass in dem Augenblick wo Fahrzeuge beginnen, ganz konsequent auf die Einhaltung der Verkehrsregeln zu drängen (z.B. der Geschwindigkeitsbeschränkungen), ein neuer Markt für Auto-Tuner entstehen wird, die solche Beschränkungen wieder ausbauen - mehr dazu weiter unten.

Dass dies möglich ist, haben Bastler bereits 2016 gezeigt: hier z.B. das Hacken von Traktoren von John Deere damit der Landwirt das Fahrzeug selbst reparieren kann und nicht auf den Techniker warten muss.

Wenn die Software in Fahrzeugen und Ampeln so leicht manipuliert werden kann, wieso sollen in Zukunft die Fahrzeuge den Signalen die sie auf der Straße empfangen vertrauen dürfen? Und wenn wir das Problem der Website-Authentifizierung in den Jahrzehnten sein 1995 nicht gelöst haben, warum glauben wir, dass dies im Straßenverkehr, bei dem es um den Verlust von Leib und Leben geht, einfacher sein. Die Möglichkeit von Mord über das Hacken von Fahrzeugen wird schon lange geschrieben.

Und selbst wenn es gelingen sollte, die vernetzten Fahrzeuge gegen Angriffe, d.h. gegen unauthorisierte Zugriffe und verfälschte Daten von außen absichern, so hätten wir immer noch die Bedrohung, dass nach einem richtigen großen Terroranschlag mit Fahrzeugen die Innenminister ganz dringend die Möglichkeit braucht, nicht nur den Standort aller Fahrzeuge auf einer interaktiven Karte anzuzeigen (und vielleicht die Gespräche zu belauschen), sondern dass er auch die Fahrzeuge "steuern" kann, z.B. dafür zu sorgen, dass das Fahrzeug rechts ran fährt, den Motor ausstellt und nicht mehr zu starten ist. Das heißt, wir würden in Fahrzeugen unterwegs sein, die von den Behörden jederzeit übernommen werden können. Der Innenminister sagt dann "wenn das E-Werk den Strom im intelligenten Zähler abschalten kann, warum sollte ich dann nicht ein Fahrzeug still legen können?".

 

 

Nach oben

 

Effekte zweiter Ordnung

Wie rudimentär unser derzeitiges Verständnis der sich ergebenden Entwicklungen ist zeigt sehr gut der Artikel Cars and second order consequences (eine deutsche Zusammenfassung findet sich auf heise Technology Review als Revolution nach der Elektroauto-Revolution).

. . . . . . . . . . . .

Ein weiteres wichtiges Dokument ist die englische Studie Social and behavioural questions associated with automated vehicles. Diese Studie gibt keine Antworten, sondern listet auf 91 Seiten die Fragen auf, die in diesem Zusammenhang geklärt werden sollten bevor wir weiter in diese Technologie hineinstolpern. Dabei werden vor allem die Themen Autonomie und Vernetzung behandelt. Eine Literaturliste von 124 Seiten steht zusätzlich zur Verfügung.

 




Philipp Schaumann, http://philipps-welt.info/

Philipps-Welt

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.